7750配置文档贝尔
上海贝尔阿尔卡特7750SR配置标准模板
目录
一、硬件配置 (5)
1.1配置IOM卡 (5)
1.1.1 查看已经插入的IOM卡的类型 (5)
1.1.2 正确配置IOM卡的类型 (5)
1.2配置MDA卡 (5)
1.2.1 查看已经插入的MDA卡的类型 (5)
1.2.2 正确配置MDA卡的类型 (5)
1.3配置MDA端口 (6)
1.3.1 POS端口配置 (6)
1.3.2 以太口配置 (6)
1.3.3 查看port信息 (6)
二、设备管理配置 (8)
2.1配置路由器名称、LOCATION、CONTACT (8)
2.2配置系统时间 (8)
2.3配置SNTP (8)
2.3.1 打开SNTP (8)
2.3.2 配置SNTP地址 (8)
2.4配置SR为TELNET服务器 (8)
2.5配置TELNET登陆限制 (9)
2.5.1 配置默认动作为允许,因为是所有上主控板的流量。 (9)
2.5.2 配置允许IP段的ACL,配置源IP,协议,目的端口 (9)
2.5.3 配置一条拒绝的ACL,拒绝其他IP段。 (9)
2.6配置用户 (9)
2.6.1 配置用户名 (9)
2.6.2 配置用户密码 (9)
2.6.3 配置用户登陆方式 (10)
2.6.4 配置用户所属的组 (10)
2.7配置LOG (10)
2.7.1 配置log-id (10)
2.7.2 配置log信息类型 (10)
2.7.3 配置记录log的方式 (10)
2.7.4 配置记录log方式的具体配置 (10)
2.8配置SNMP (11)
2.9配置主备板同步 (11)
2.9.1 配置自动同步 (11)
2.9.2 手工同步命令 (11)
2.10配置空闲时间 (11)
2.11配置ANTI-SPOOF (11)
三、路由配置 (13)
3.1配置路由器系统地址 (13)
3.2.1 配置interface名字及描述 (13)
3.2.2 配置IP地址 (13)
3.2.3 配置关联端口 (13)
3.2.4 查看配置的路由器接口 (13)
3.3配置静态及OSPF路由协议 (14)
3.3.1 配置静态路由 (14)
3.3.2 配置OSPF区域 (14)
3.3.3 配置ospf接口cost值 (14)
3.3.4 配置一个stub区域 (14)
3.3.5 配置NSSA区域 (14)
3.3.6 配置虚链路 (15)
3.3.7 配置认证 (15)
3.3.8 配置路由聚合 (15)
3.3.9 配置静态路由注入到OSPF路由协议 (15)
3.3.10 查看运行在ospf协议下的接口 (16)
3.3.11 查看ospf邻居建立关系 (16)
3.3.12 查看ospf路由表 (16)
3.4配置IS-IS (17)
3.4.1 配置区域ID (17)
3.4.2 配置路由器等级能力 (17)
3.4.3 配置IS-IS接口 (17)
3.4.4 查看ISIS下的接口 (17)
3.4.5 添加已经配置到ISIS的每个网络接口 (17)
3.4.6 查看ISIS邻接关系 (17)
3.4.7 查看ISIS路由表 (18)
3.5BGP配置 (18)
3.5.1 创建AS (18)
3.5.2 配置路由器 ID5 (18)
3.5.3 配置 BGP (18)
3.6配置POLICY (19)
3.6.1 配置policy名称 (19)
3.6.2 配置从静态路由分布到ospf路由协议中的policy (19)
3.6.3 配置commit使之生效 (19)
3.6.4 应用policy (19)
3.7IP F ILTER配置 (19)
3.7.1 创建ip filter (19)
3.7.2 指定默认动作 (20)
3. 7.3 创建条目,指定动作、源、目的IP (20)
3.7.4 应用ip filter (20)
四、 MPLS 配置以及业务配置 (21)
4.1MPLS配置 (21)
4.1.2 创建已命名的MPLS路径 (21)
4.1.3 配置 MPLS LSP和主路径 (21)
4.1.4 查看命令 (22)
4.1.5 改变每个网络接口的最大传输单元(MTU)尺寸 (22)
4.2 E P IPE 配置 (22)
4.2.1 创建客户并将其与提供的业务相关联 (22)
4.2.2 指向客户的接口(在我们的网络中由膝上电脑表示)称为“toCustomer”,必须配置为接入接口。它是当前网络中允许用作业务接入点(SAP)的接口。 (22)
4.2.3 创建 SDP (23)
4.3VPLS配置 (24)
4.3.1 创建客户并将其与所提供的业务相关联 (24)
4.3.2 创建业务分发路径 (SDP) (24)
4.3.3 使用下面的显示命令证明连通性 (25)
4.4VPRN配置 (25)
4.4.1 配置每个PE路由器的全局AS 号。 (25)
4.4.2 配置全局BGP路由实例 (26)
4.4.3 验证你的配置 (26)
4.4.4 配置VPRN业务中用到的客户ID (26)
4.4.5 在每个 PE上启用MPLS 和 LDP (26)
4.4.6 验证你的配置 (27)
4.4.7 配置路由策略以重新分发VPN静态路由给属于MP-BGP的每个CE (27)
4.4.8 创建VPRN 100业务 (27)
4.4.9 查看建立的service (28)
一、硬件配置
注:将下列步骤作为指导,你可以在系统中配置多个IOM和MDA 卡1.1 配置IOM卡
1.1.1 查看已经插入的IOM卡的类型
SR# show card 1
1.1.2 正确配置IOM卡的类型
SR>config>card 1
SR>config>card>card-type iom-20g
1.2 配置MDA卡
1.2.1 查看已经插入的MDA卡的类型
SR# show mda
1.2.2 正确配置MDA卡的类型
SR# configure card 1
SR>config>card>mda 1
SR>config>card>mda>mda-type m10-1gb-sfp
1.3 配置MDA端口
1.3.1 POS端口配置
configure
port 1/1/1
sonet-sdh
framing sdh
path
scramble 打开加扰
no shutdown
exit
exit
no shutdown
exit
1.3.2 以太口配置
configure
port 2/1/1
ethernet
no autonegotiate 关闭自动协商
exit
no shutdown
exit
port 2/1/1
ethernet
encap-type dot1q 封装为dot1q no autonegotiate
exit
no shutdown
exit
1.3.3 查看port信息
SR#show port
SR#show port 1/1/1
二、设备管理配置
2.1 配置路由器名称、location、contact
SR#Configure system name WHG7750
SR#configure system contact “Fred Information Technology”
SR#configure system location “Bldg.1-floor 2-Room 201”2.2 配置系统时间
SR#admin set-time 2006/03/16 11:26:00
2.3 配置SNTP
2.3.1 打开SNTP
SR#Configure system time
SR>configure>sntp no shutdown
2.3.2 配置SNTP地址
SR>configure>Sntp server-address 61.154.237.1 preferred 2.4 配置SR为telnet服务器
SR#configure system security
SR>config>system>security# telnet-server
SR>config>system>security# ssh
2.5 配置telnet登陆限制
2.5.1 配置默认动作为允许,因为是所有上主控板的流量。
SR>config>system>security# management-access-filter
security>mgmt-access-filter# default-action permit
2.5.2 配置允许IP段的ACL,配置源IP,协议,目的端口
security>mgmt-access-filter# entry 10
security>mgmt-access-filter>entry# action permit
security>mgmt-access-filter>entry# src-ip 61.143.127.192/27 security>mgmt-access-filter>entry# protocol 6
security>mgmt-access-filter>entry# dst-port 23 65535
2.5.3 配置一条拒绝的ACL,拒绝其他IP段。
security>mgmt-access-filter>entry# entry 150
security>mgmt-access-filter>entry# action deny
security>mgmt-access-filter>entry# protocol 6
security>mgmt-access-filter>entry# dst-port 23 65535
security>mgmt-access-filter>entry# exit
2.6 配置用户
2.6.1 配置用户名
SR>config>system>security#user "alcatel"
2.6.2 配置用户密码
SR>config>system>security#password 123456
2.6.3 配置用户登陆方式
SR>config>system>security#access console ftp
2.6.4 配置用户所属的组
SR>config>system>security#console
SR>config>system>security> console #no member "default"
SR>config>system>security> console #member "administrative" 2.7 配置LOG
2.7.1 配置log-id
SR>config# log
SR>config>log# log-id 10
2.7.2 配置log信息类型
SR>config>log>log-id# from main security change
2.7.3 配置记录log的方式
SR>config>log>log-id# to file 10
SR>config>log>log-id# to syslog 5
SR>config>log>log-id# no shutdown
SR>config>log>log-id# exit
2.7.4 配置记录log方式的具体配置
SR>config>log>file-id 10
SR>config>log>file-id#location cf3:
SR>config>log>syslog 5
SR>config>log>syslog#address 218.14.118.29
2.8 配置SNMP
SR>config>system>security# snmp
SR>config>system>security>snmp# community private rwa version both SR>config>system>security>snmp# community public r version v2c
2.9 配置主备板同步
2.9.1 配置自动同步
SR#config redundancy synchronize config
2.9.2 手工同步命令
SR#admin synchronize config
SR#admin redundancy force-switchover now
2.10 配置空闲时间
SR#config system login-control idle-timeout 600
2.11 配置anti-spoof
SR-7>config>service>ies# info
----------------------------------------------
interface "toTester" create
address 201.201.1.1/24
sap 1/1/2 create
anti-spoof
exit
exit
no shutdown
三、路由配置
3.1 配置路由器系统地址
系统的地址默认名字为system,掩码为32位的IP地址。
SR#configure router interface "system" address 218.14.117.216/32
3.2 配置网络接口
注:将下列步骤作为指导,你可以在系统中配置多个interface
3.2.1 配置interface名字及描述
SR# configure router interface
SR>config>router>if# description To SM-LD-SE800-A-1.MAN GE (GE-0/1/0) 3.2.2 配置IP地址
SR>config>router>if$ address
3.2.3 配置关联端口
SR>config>router>if$ port
3.2.4 查看配置的路由器接口
SR# show router interface
3.3 配置静态及 OSPF路由协议
3.3.1 配置静态路由
SR>config>router>static-route 1.1.1.1 255.255.255.255 next-hop 1.1.1.2 3.3.2 配置OSPF区域
SR>config>router# ospf
SR>config>router>ospf$ area 0.0.0.0
SR>config>router>ospf>area# interface system
SR>config>router>ospf>area# exit
SR>config>router>ospf# area 0.0.0.20
SR>config>router>ospf>area# interface to-104
3.3.3 配置ospf接口cost值
SR# configure router ospf area 0.0.0.0
SR>configure>router>ospf>area# interface
SR>config>router>ospf>area>if$ metric
3.3.4 配置一个stub区域
SR>config>router# ospf
SR>config>router>ospf$ area 0.0.0.20
SR>config>router>ospf>area# stub
SR>config>router>ospf>area>stub# exit
3.3.5 配置NSSA区域
SR>config>router# ospf
SR>config>router>ospf$ area 0.0.0.20
SR>config>router>ospf>area# nssa
SR>config>router>ospf>area>nssa# no redistribute-external
3.3.6 配置虚链路
SR>config>router# ospf
SR>config>router>ospf$ area 0.0.0.0
SR>config>router>ospf>area# virtual-link 10.0.0.6 transit-area 0.0.0.50 SR>config>router>ospf>area>virtual-link$ no shutdown
SR>config>router>ospf>area>virtual-link# hello-interval 9
SR>config>router>ospf>area>virtual-link# dead-interval 40
SR>config>router>ospf>area>virtual-link# exit
3.3.7 配置认证
SR>config>router# ospf
SR>config>router>ospf$ area 0.0.0.40
SR>config>router>ospf>area# interface “to-274ferg”
SR>config>router>ospf>area>if# authentication-type password
SR>config>router>ospf>area>if# authentication-key dilbert
SR>config>router>ospf>area>if# no shutdown
SR>config>router>ospf>area>if# exit
3.3.8 配置路由聚合
SR>Config>Router>ospf>area>area-range ip-prefix/mask advertise
3.3.9 配置静态路由注入到OSPF路由协议
configure router
policy-options
begin
policy-statement "static into ospf"
entry 10
from
protocol static
exit
action accept
type 1
metric 100
exit
exit
default-action reject
exit
commit
exit
exit all
configure router
static-route 200.1.1.0/24 black-hole
ospf
asbr
export "static into ospf"
exit
exit all
3.3.10 查看运行在ospf协议下的接口
SR# show router ospf interface
3.3.11 查看ospf邻居建立关系
SR#show router ospf neighbor
3.3.12 查看ospf路由表
SR# show router route-table protocol ospf
3.4 配置 IS-IS
3.4.1 配置区域ID
SR# configure router isis
SR# config>route>isis$ area-id 49.0001
3.4.2 配置路由器等级能力
默认情况下,7750为L1/L2路由器。这里你能够将其配置为只用于L1或只用于L2。配置为L1:
SR# config>router>isis$ level-capability level-1
3.4.3配置IS-IS接口
SR >config>router>isis$ interface system
SR>config>router>ospf>area>if$ exit all
3.4.4 查看ISIS下的接口
SR# show router isis interface
3.4.5 添加已经配置到ISIS的每个网络接口
注:将下列步骤作为指导,你可以在ISIS下配置多个interface
SR# configure router isis
SR>config>router>isis>if# interface
SR>config>router>isis>if# interface-type broadcast
SR>config>router>isis>if# level-capability level-1
SR>config>router>isis>if# exit
3.4.6 查看ISIS邻接关系
SR# show router isis adjacency detail
3.4.7 查看ISIS路由表
SR# show router route-table protocol isis
3.5 BGP配置
3.5.1 创建AS
SR>config>router# autonomous-system 65000
3.5.2 配置路由器 ID5
SR>config>router# router-id 1.1.1.1
注:没有必要配置路由器ID;软件默认使用系统的IP地址作为路由器ID。3.5.3 配置 BGP
3.5.3.1 配置BGP 对等组
SR>config>router# bgp
SR>conf ig>router>bgp# group “RR-IBGP”
3.5.3.2 配置认证密码
SR>config>router>bgp>group# authentication-key 123456
3.5.3.3 配置反射器
SR>config>router>bgp>group# cluster 0.0.0.1
3.5.3.4 配置BGP邻居,连接类型,对端AS
SR>config>router>bgp>group# neighbor 10.0.0.5
SR>config>router>bgp>group# type internal
SR>config>router>bgp>group# peer-as 65000
3.6 配置policy
3.6.1 配置policy名称
config>router>policy-options# begin
config>router>policy-options# policy-statement "1" 3.6.2 配置从静态路由分布到ospf路由协议中的policy
policy-statement# entry 1
policy-statement>entry$ to
policy-statement>entry>to$ protocol ospf
policy-statement>entry>to# neighbor 10.10.0.91
policy-statement>entry>to# exit
policy-statement>entry# from
policy-statement>entry>from$ protocol static
policy-statement>entry>from# exit
policy-statement>entry# action accept
policy-statement>entry>action# exit
3.6.3 配置commit使之生效
policy-options# commit
3.6.4 应用policy
Config>router>ospf>export “1”
3.7 IP Filter配置
3.7.1 创建ip filter
config> filter ip-filter 100
3.7.2 指定默认动作
config>filter>ip-filter filter-name> default-action forward 3. 7.3 创建条目,指定动作、源、目的IP
config>filter>ip-filter filter-name>entry 10create
config>filter>ip-filter>entry# match
config>filter>ip-filter>entry# action deny
config>filter>ip-filter>entry>match# src-ip 10.10.10.103/24
config>filter>ip-filter>entry>match# dst-ip 10.10.10.91/24
config>filter>ip-filter>entry>match# exit
3.7.4 应用ip filter
config>router# interface to-104
config>router>if# ingress filter ip 100
config>router>if# exit
湖南广电7750SR-BRAS功能测试手册-xiaohe
1 测试环境 1.1 设备信息 上海贝尔7750SR 6.1R6 凌亚科技RADIUS Server V1.3 1.2 链路信息
2 测试案例 2.1 用户正常拨号 测试步骤: 1. 用户通过测试机器PPPOE拨号。 2.BAS向RADIUS Server发起认证请求,RADIUS Server响应认证请求报文。 3.BAS向用户授权,并向RADIUS Server 发起计费开始报文。(1)Local-DCHP配置 //配置router Interface router interface "dhcp" address 220.249.143.206/32 loopback local-dhcp-server "server-1" //配置dhcp 地址池 router dhcp local-dhcp-server "server-1" create use-gi-address pool "pool-2" create options dns-server 58.20.127.170 exit subnet 10.240.5.0/24 create address-range 10.240.5.10 10.240.5.100 exit exit no shutdown exit
exit exit (2)Radius配置 //配置router Interface interface "to-radius" address 192.168.0.34/30 port 1/2/2 exit //配置认证模板 subscriber-mgmt authentication-policy "knock-door" create description "RADIUS policy" //配置radius server属性,IP及Key radius-authentication-server source-address 192.168.0.34 server 1 address 172.16.1.2 secret "/ND.T9I/ID3lmtEMVxSCuE" hash2 exit exit exit //配置PPPoE报文属性,报文公共及扩展属性 user-name-format circuit-id accept-authorization-change pppoe-access-method pap-chap include-radius-attribute circuit-id remote-id nas-port-id nas-identifier pppoe-service-name mac-address exit exit 报文属性可参考数据字典: //配置account server属性,IP及Key
Alcatel 7750 设备配置指南
Alcatel 7750 SR 设备配置指南 1.设备配置命令说明 (2) 3.1 S YSTEM基本配置 (2) 3.2 L OG配置 (3) 3.3 P ORT配置 (3) 3.4 ISIS协议配置 (5) 3.5 M PLS、LDP协议配置 (6) 3.6 S ECURITY 配置 (7) 3.7 VPN-BGP配置 (9) 3.8 P OLICY配置 (10) 3.9 S ERVICE配置 (11) 3.10 IES业务配置 (11) 3.11 VPLS 业务配置 (13) 3.12 VPRN业务配置 (15) 2.故障排除方法说明 (17) 2.1 光路正常但PORT端口DOWN (17) 2.2 PING 不通对端地址 (17) 2.3 ISIS邻接关系无法建立 (18) 2.4 BGP邻居无法正常建立 (18) 2.5 BGP表中有路由,但路由没有被放进VPN路由表中 (18) 2.6 VPN中用户CE设备无法访问远端 (18) 3.业务运行状态检查命令 (19) 3.1 查看S ERVICE业务运行状态 (19) 3.2 检查路由器接口运行状态 (19) 3.3 查看设备P ORT端口运行状态 (20) 3.4 查看设备MAC地址表信息 (21) 4.删除SERVICE配置步骤 (22)
1.设备配置命令说明 3.1 System基本配置 1.chassis-mode 要配置为C,以支持新的feature。 2.telnet 的session限制为设置为最大数7。 3.时区自定义为BEIJ 08。 配置示例: system name "YZ-SYL-R-AC7750-01" chassis-mode c snmp packet-size 9216 exit login-control telnet inbound-max-sessions 7 outbound-max-sessions 7 exit no login-banner exit time sntp shutdown exit zone BEIJ 08 exit thresholds rmon exit exit exit 检查命令: show chassis 查看chassis mode是否为C。 Show time 查看系统时间。
阿尔卡特7750路由器-健康检查手册
阿尔卡特7750SR路由器健康检查手册 上海贝尔股份有限公司 2015年1月14日
一、健康检查标准使用说明 1.1 使用说明 1.本手册适用产品:阿尔卡特7750SR,适用于CE、AR、DCN、CMNET等应用场景。 1.2 适用的设备软、硬件列表 1.设备型号:ALCA TEL 7750SR 2.软件版本:TiMOS 9.0.R17 二、健康检查项目 编号检查内容检查方法检查标准 1 检查软件版本在路由器各节点上分别执 行: show version 为IOS软件版本 核对TiMOS,正常情况为为9.0.R17。如有不同要引起 注意,TiMOS异常有可能会造成设备重启后无法正 常启动。 2 检查日志信息及日志 设置 在路由器各节点上分别执 行: show log log-id 99 show log log-id 100 正常情况下,不应该有大量重复信息。比如端口频繁 up/down,以及错误信息等。 3 检查调试信息开关在路由器各节点上分别执 行: show debug 正常运行时应该全部关闭。 如果发现存在启用Debug,则可以在用户视图使用 no debug命令关闭所有Debug。 4 检查设备系统名是否 符合中国移动命名规 范 在路由器各节点上分别查 看命令行提示符。 符合中国移动命名规范。 5 检查端口描述是否规 范 在交路由器各节点上分别 执行: show port description 所有激活的重要接口都要按照中国移动规范进行描 述,按照下列规则对重要端口进行描述: 本端设备名-本端端口号->对端设备名-端口号。
6 检查系统时间是否与 当地时间和时区一致 在路由器各节点上分别执 行: show time 系统时间和当地时间、时区一致。 ●如果没有配置网络时间同步,则时间设置应与当地 时间和时区一致,从而便于日后定位故障时间和跟 踪信息。 ●如果系统时间不精确,则需要在用户视图配置时区 和时间,命令如下: A:7750SR#configure system time zone PRC 8 ●A:7750SR#admin set-time 2011/10/01 08:00:00 7 检查配置文件参数在路由器各节点上分别执 行: admin display-config 说明 建议将最终配置文件另行备份保存到机器外。 8 检查管理级用户控制 情况 在路由器各节点上分别执 行: admin display-config或 进行telnet登录测试。 设置管理员密码的命令如下: configure system security user admin password xxxxx 9 检查telnet登录控制 情况 在路由器各节点上分别执 行: show system security user或进行telnet登录测 试。 ●登录控制配置configure system security 10 检查接口配置情况在路由器各节点上分别执 行: show port ●正在使用的所有接口应为up状态。 ●未用端口应为shutdown状态。 11 检查FE/Gi口配置情 况 在路由器各节点上分别执 行: show port x/x/x ●对接双方的端口模式(包括速率、双工模式)配置 必须一致。 ●端口实际工作模式必须与对端一致。 说明 在检验端口速率双工配置时也要检查对端端口设 置。 12 检查IP地址分配在路由器各节点上分别执 行: show router interface ●同一网段内主机和网络设备IP地址掩码一致。 ●没有地址冲突现象。 ●IP子网分配没有出现重叠现象。 13 检查是否配置管理IP 地址 在路由器各节点上分别 进行telnet登录测试。 show router interface telnet登录成功。 14 检查与防火墙或服务 器的连通性 在路由器各节点上分别执 行: ping ip_address 可以ping通且没有丢包。 15 检查地址解析表在路由器各节点上分别执 行: show router arp ●仅解析出本虚拟网段的主机的IP对应的MAC地 址。 ●显示虚拟网段划分成功,本网段主机没有接收到其 他网段的IP广播包。
SR7750配置步骤-自己总结滴
SR7750配置步骤 一、基本配置 1、在config-system 视图下, 1)起名字标示此设备:name liaocheng-842-7750-ar1 System Port 有两种模式network和access 又都分为输入、输出两个方向ingress egress config>system>security>profile 默认为none 不授权修改默认启动文件,确保下次依然生效vrrp配置时要注意主地址和vrrp地址一定要在同一子网下。掩码要正确。 2、在config-router 视图下, 在router 视图下做autonomous-system 200 AS号,否则bgp邻居无法建立 配置习惯为进config—router ,,interface,bgp,isis等在此视图下。 而不是router bgp 100 ,这个设备的tree Router id 必配。 Family ipv4 router>bgp# info ---------------------------------------------- group "to-h3c" type external local-as 200 peer-as 100 neighbor 10.10.10.2 exit exit group "to-3528" local-address 10.10.20.1 type external peer-as 100 neighbor 10.10.20.2 exit 端口的典型配置 接用户的端口 port 1/2/5 description "GE1/2/5 To SDLC-T600-1 GE1/0/0->OMC&Signal" ethernet mode access encap-type dot1q mtu 9192 no autonegotiate exit no shutdown 接上行设备端口 port 1/1/1 description "POS1/1/1 To SDJN-YXS-N5KE-B1 POS12/0/2 155M JN-LC S-1N7002(backup)" network egress pool slope-policy "CU-WRED" exit
阿尔卡特7750配置文档
上海贝尔阿尔卡特7750SR配置标准模板
目录 一、硬件配置 (5) 1.1配置IOM卡 (5) 1.1.1 查看已经插入的IOM卡的类型 (5) 1.1.2 正确配置IOM卡的类型 (5) 1.2配置MDA卡 (5) 1.2.1 查看已经插入的MDA卡的类型 (5) 1.2.2 正确配置MDA卡的类型 (5) 1.3配置MDA端口 (6) 1.3.1 POS端口配置 (6) 1.3.2 以太口配置 (6) 1.3.3 查看port信息 (6) 二、设备管理配置 (7) 2.1配置路由器名称、LOCATION、CONTACT (7) 2.2配置系统时间 (7) 2.3配置SNTP (7) 2.3.1 打开SNTP (7) 2.3.2 配置SNTP地址 (7) 2.4配置SR为TELNET服务器 (7) 2.5配置TELNET登陆限制 (8) 2.5.1 配置默认动作为允许,因为是所有上主控板的流量。 (8) 2.5.2 配置允许IP段的ACL,配置源IP,协议,目的端口 (8) 2.5.3 配置一条拒绝的ACL,拒绝其他IP段。 (8) 2.6配置用户 (8) 2.6.1 配置用户名 (8) 2.6.2 配置用户密码 (8) 2.6.3 配置用户登陆方式 (9) 2.6.4 配置用户所属的组 (9) 2.7配置LOG (9) 2.7.1 配置log-id (9) 2.7.2 配置log信息类型 (9) 2.7.3 配置记录log的方式 (9) 2.7.4 配置记录log方式的具体配置 (9) 2.8配置SNMP (10) 2.9配置主备板同步 (10) 2.9.1 配置自动同步 (10) 2.9.2 手工同步命令 (10)
阿尔卡特7750培训资料9:VPRN
第3章 7750 业务
第9节 VPRN 业务
7750 SR 业务设备 R3.0
Alcatel University
7750 SR 业务实现 R3.0
VPRN 业务
Alcatel Proprietary, all rights reserved ? 2005, Alcatel
VPRN 业务
Alcatel Proprietary, all rights reserved ? 2005, Alcatel
Section 3 Module 9 Page 2
7750 SR 业务设备 R3.0
Alcatel University
本章目标
成功的学完本章后,学员将会理解: ? ? ? ? ? ? VPRN 业务的操作和优点 7750 SR VPRN 实现 VPRN 拓扑 VPRN 操作包括路由区分符、路由目标、VRF 表、路由分配 在 7750 SR 上进行 VPRN 配置 OAM 工具 – VPRN ping and trace
VPRN 业务
Alcatel Proprietary, all rights reserved ? 2005, Alcatel
Section 3 Module 9 Page 3
7750 SR 业务设备 R3.0
Alcatel University
虚拟专用路由网络
VPRN 是 VPN 的一类,它允许多个站点经过 提供商管理的IP/MPLS 网络, 在同一个 路由域中连接
?
RI-1 对所有的 业务进行 MP-IBGP 路由交换
CE B
RI-1 RI-2
PE B
?
?
?
PE A 从客户的观点来看,好象 RI-2 所有的站点都连接到一个路 由域一样,在这个域中提供 CE A IP / MPLS 网络 商PE的行为与其自己的 路由器的行为相似。 业务提供商能 重新使用 IP/MPLS 的 基础设施来提供多种业务。 CE D 每个 VPRN 看起来都象一个额外的路由选择 实例,通过使用MP-BGP(多协议边界网关协议) 来交换在不同PE间业务的路由。 客户数据通过使用MPLS 或 GRE(通用路由封装) 来进行封装。
PE C
CE C
RI-1 RI-2 VPRN 业务 (红色)
RI-1 RI-2
PE D
VPRN 业务 (绿色)
VPRN 业务
Alcatel Proprietary, all rights reserved ? 2005, Alcatel
虚拟专用路由网络(VRRN)业务允许业务提供商使用他们的 IP 骨干网向其客户提供 3 层的 VPN 业务。同样,VPRN 被认为是 BGP/MPLS VPN,因为 BGP 被用来通过 提供商的主干网分发 VPN 路由选择信息,而 MPLS 被用来转发从一个 VPN 站点 到另一个站点的 VPN 通信量。 每一个CE路由器都成为与其直接连接的PE路由器的对等方,而并不是其他的CE路 由器的对等方。一个CE路由器为PE路由器提供专用客户网络中的路由信息。每个 关联的PE路由器都为每个VPRN维护一个单独的IP转发表。此外,PE路由器通过 MP-BGP对等方交换已配置的或者从客户站点获得的路由选择信息。通过MP-BGP 协议交换的每个路由包括了用来标识VPRN关联的路由区分(RD)。 MPLS 处理PE路由器之间的转发。这就意味着在网络核心中的路由器并不需要知 道连接专用网络的路由。VPRN业务使用了两层标记栈——入口PE路由器把VC标 记(专用网络的)以及隧道标记压入分组包中。在通过一个或多个MPLS标记交换 路径(LSP)到达出口PE路由器后,PE路由器就弹出MPLS头部并将标准的IP分组 包传递给客户。
VPRN 业务
Alcatel Proprietary, all rights reserved ? 2005, Alcatel
Section 3 Module 9 Page 4
Alcatel 7750 SR设备查看命令
Alcatel 7750 SR 设备查看命令 贝尔阿尔卡特股份 互联网事业部 2006年10月
1、系统运行状态查看 1.1查看路由器硬件状态 # show chassis A:YZ-SYL-R-AC7750-01# show chassis =============================================================================== Chassis Information =============================================================================== Name : YZ-SYL-R-AC7750-01 Type : 7750 SR-12 Location : Coordinates : CLLI code : Number of slots : 12 Number of ports : 60 Critical LED state : Off Major LED state : Off Minor LED state : Off Base MAC address : 00:03:fa:df:fb:56 Admin chassis mode : c Oper chassis mode : c Hardware Data Part number : 3HE00104AAAB01 CLEI code : IPME400FRA Serial number : NS061751349 Manufacture date : 05022006 Manufacturing string : Manufacturing deviations : Time of last boot : 2006/11/15 01:39:03 Current alarm state : alarm cleared Environment Information Number of fan trays : 3 Number of fans : 6 Fan tray number : 1 Status : up Speed : half speed Fan tray number : 2
阿尔卡特程控交换机培训内容
现场培训内容
目录 一. 硬件 (1) 1. 电路板的插拔方法 (1) 2. 电路板的指示灯含义 (1) (1). CPU板 (1) (2). eZ32板 (1) (3). eUA32板 (2) (4). NPRAE板上 (2) 二. 软件 (3) 1. 创建分机 (3) 2. 修改分机的公网类别(内线、市话、国内长途、国际长途) (4) 3. 删除分机 (6) 4. 查看话务台的工作状态 (7) 5. 查看中继的工作状态 (8) (1). 实时查看中继线状态 (8) (2). 静态查看中继线状态 (8) 6. 查看电路板的工作状态 (8) (1). 查看所有电路板状态 (8) (2). 查看某个电路板状态 (9) 7. 查看话机的工作状态 (9) 8. 查看模拟/数字用户板的各端口占用状况 (9) 9. 修改数据后如何进行数据备份 (11)
一. 硬件 1. 电路板的插拔方法 插板: 用手拿着电路板的黑色绝缘侧板,将电路板对准交换机的插槽,沿着插槽向前滑动一段,然后再用右手的大拇指和中指分别按住电路板黑色绝缘侧板的上端和下端,用力向里推,直到听见一个声响,证明电路板已经插实。 拔板: 用大拇指抠住电路板下端的扳手,用力向下抠,直到听到一个声响,证明电路板已经脱离交换机后板接口的束缚,这时,电路板能够随着手的拉动在插槽上滑动,然后再用大拇指把电路板下端的扳手扣回去,手持黑色绝缘侧板将电路板完全拉出即可。 2. 电路板的指示灯含义 (1). CPU板 CPU板上有2个指示灯,分别是“CPU”灯和“ETH”灯。 ①“CPU”灯(绿)——交换机状态指示灯 长亮:交换机处于初始化状态。 闪亮:交换机处于正常运行状态。 ②“ETH”灯(橙)——以太网接口的连接状况 点亮:以太网物理上连接可靠。 闪亮:以太网上有数据流通过。 (2). eZ32板 eZ32板上有2个指示灯,分别是“CPU”灯和“BSY”灯。 ①“CPU”灯(绿)——交换机状态指示灯 长亮:交换机处于初始化状态。 闪亮:交换机处于正常运行状态。 ②“BSY”灯(橙)——模拟用户板“忙/闲”状态指示灯 亮:这块模拟用户板上至少有一个用户处于通话过程。
广东移动IP城域网SR业务配置规范7750分册V1.0(试行稿)
广东移动IP城域网SR业务配置规范上海贝尔7750分册-试行稿(V1.0) 中国移动通信集团广东有限公司 2010年1月
编制说明 为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。网络配置主要是指通过在设备上实施具体配置命令,开启设备控制层面和转发层面的功能,实现网络的互通,保证网络具备预期的业务承载能力。同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远,此外,由于网络规模不断扩大,设备特性不断变化,配置工作正日益变得复杂,全网配置发生错误的概率也在增加,因此很有必要对城域网网络设备的网络配置予以规范。 本课题涉及的对象就是城域网网络设备配置的相关规范标准,目的是为城域网维护人员提供实用维护工具。考虑到城域网网络设备维护分工明确,配置规范按分册进行编写,本篇只针对阿尔卡特7750设备制定相关业务配置规范。 版本变更记录
目录 1. 概述 (5) 1.1 目标网络结构 (5) 1.2 配置原则 (6) 1.3 说明 (6) 2. 基本业务介绍及配置 (6) 2.1 固定IP专线业务概述 (6) 2.2固定IP专线业务配置 (6) 3.1VPN业务概述 (12) 3.2 VPN业务配置 (12) 3.2.1 MPLS-VPN配置方式接入 (12) 3.2.2 VPLS配置方式接入 (15) 3. 业务常用检查命令 (22) 3.1 IES 业务 (22) 3.2 vprn 业务 (22) 3.3 vpls 业务 (22)
1. 概述 1.1 目标网络结构 IP 城域网的定位: 1、网络定位:IP 城域网是位于用户驻地网和CMnet 网之间的网络,既要满足用户的需求也需要适应企业未来的发展。IP 城域网与城域传送网共同构成了我公司城域综合业务承载平台。 2、业务定位: (1)为公司内部业务应用系统 (营业厅、OA 、BOSS 等)提供接入以及实现自有机楼数据互连等。 (2)为用户提供互联网接入、集团客户接入、VPN 接入等业务。 城域网目标结构图: 在上图中,将IP 城域网划分成四个层次:骨干层、核心汇聚层、区域汇聚层和接入层。 骨干层通过骨干路由器实现与两张骨干网的连接。骨干层和核心汇聚层组成核心路由区域,完成高速的数据转发,并充当三层MPLS VPN 的P 设备。 在核心汇聚层选择两个节点充当跨域MPLS VPN 业务互通的ASBR(跨域边界路由器),并与CMNET 的汇聚路由器直接连接。 ONU 分光器 接入交换机接入交换机 OTN 、裸光纤
贝尔7750SR维护必备手册
一、检查系统状态 (2) show system cpu //检查系统CPU占用率 (2) show system memory-pools//检查系统Memory占用率 (3) show uptime //检查系统距离上一次重启的运行时间 (4) 二、检查板卡状态 (4) show card state //检查7750SR各块单板的基本状态 (4) Show card
阿尔卡特7750培训资料4:IES
第3部分 7750 业务
课程1 IES
7750 SR业务实现R3.0
Alcatel大学
因特网增强业务
7750 SR业务实现 R3.0
Alcatel Proprietary, all rights reserved ? 2005, Alcatel
IES
Alcatel Proprietary, all rights reserved ? 2005, Alcatel
第3部分 课程 1 第 2页
7750 SR业务实现R3.0
Alcatel大学
课程目标
在成功完成这个课程之后,学生将会熟悉:
?因特网增强业务的特征 ? IES的基础配置 ? IES上的DHCP配置
IES
Alcatel Proprietary, all rights reserved ? 2005, Alcatel
第3部分 课程 1 第 3页
7750 SR业务实现R3.0
Internet Enhanced Service(因特网增强业务) (IES)
Alcatel大学
因特网增强业务(IES)是一个基于路由连接的业务,用户通过与 一个IP路由器接口通信,来发送和接收因特网流量。
一个IES:
? 有一个或多个逻辑IP路由选择接口,每个接口有一个SAP,SAP 担当到用户网络的接入点。
? 允许面向用户的多个IP接口参与同一个路由选择实例,这个路由 选择实例用于业务网络核心路由选择的连通性。
? 要求用户使用的IP寻址方案与其他提供者的寻址方案不同,甚至 在整个网络都是唯一的。
因为IES是路由选择域的一部分,所以业务提供者的部分IP地址空 间可以预留来提供IES业务,预留的部分是用户可配置的。
既然IES业务中流量的通信是利用一个IP接口来进行核心路由选 择,那么流量就不需要通过隧道到达远端路由器。因此,在配置 业务时,IES不要求配置任何7750 SR SDP 。
IES
Alcatel Proprietary, all rights reserved ? 2005, Alcatel
第3部分 课程 1 第 4页
中国移动7750SR业务数据配置规范(IES)
江苏移动7750SR业务数据配置规范(集团专线) 南通分公司工程维护部 2009年10月
目录 1前言 (3) 2业务规则 (3) 37750业务结构 (4) 4业务配置前的基本配置 (4) 4.1 端口设置 (4) 4.2 业务(集团专线)基本配置 (4) 5IES(专线业务)配置 (5) 5.1 配置思路 (5) 5.2 Interface配置模式 (5) 5.3 subscriber-interface配置模式 (6) 6完整业务配置举例 (7) 6.1 interface专线开通 (7) 6.2 subscriber-interface专线开通 (7) 7常用show命令 (9)
1 前言 本配置规范只涉及7750作为SR时的IES业务,本文所有配置为最基本的配置,也是集团业务开通的必要配置。根据业务发展需求将对本规范进行补充。 2 业务规则 关键字用途规则 customer ID 每种业务对应 的customer ID 1、IES 10; 2、VPLS 20; 3、VPRN 30; 4、VLL 40 IES ID 区分每个IES业 务1、本地唯一,具体规则如下: 2、IES ID:10+(cmnet_zx/VoIP),cmnet_zx 编号:100—110 VoIP 编号:200-210 描述定义业务/端口 描述1、业务描述:配置为业务用途(To_HaiMenChangHai) 2、端口描述:To_对端设备名称_对端设备端口序号 3、interface描述:以IP_X.X.X.X/mask 路由策略控制引入路由 的路由策略策略名称:业务导入陆游协议,如ies_bgp,意为将ies的路由导入BGP Prefix-List 路由发布前缀 列表 名称和策略名称一致 policy-stat ement 路由策略编辑采用业务导入协议命名
阿尔卡特-7750SR路由器加固
7750SR路由器安全加固手册 V1.1 (适用于SR12, SR7) 上海贝尔阿尔卡特股份有限公司 互联网事业部 二零一一年一月
1关闭未用服务 正常情况下,现场较多使用telnet登录、管理、配置路由器,其他服务在需要的时候再打开,不用时关闭。7750SR路由器的SSH 服务系统缺省是打开的,建议关闭。 ?通过如下命令关闭ssh server和ftp服务: #config>system>security>ssh# server-shutdown #config>system>security>no ftp-server ?通过如下命令确认系统开放端口: #show system connections ?正常情况下系统只开放如下端口: TCP 179:用于BGP连接 TCP 22:用于SSH登录 TCP 646:用于LDP UDP 161:用于SNMP UDP 123:用于NTP
2限制异常流量带宽 7750SR路由器对于那些必须经过CPM上的CPU进行处理的流量可以通过cpm-filter命令来进行识别,该命令作用于流量到达CPM CPU之前的P-Chip芯片上,并可根据情况选择这些流量通过、拒绝或对其进行cpm-queue限速。 2.1.限制异常ICMP流量 大量对路由器端口或system地址的Ping包都会造成CPM CPU利用率增加,可通过cpm-filter匹配由IOM送到CPM板卡上的ICMP报文,并通过cpm-queue限制其速率。 参考配置如下: 部署CPM-Queue >config>sys>security>cpm-queue# info ---------------------------------------------- queue 40 create cbs 1000 mbs 1000 rate 2000 cir 2000 //为ICMP协议只分配2000 kbps带宽 exit ---------------------------------------------- 部署CPM-Filter >config>sys>security>cpm-filter# info ---------------------------------------------- ip-filter no shutdown entry 40 create action queue 40 match protocol icmp exit exit exit ---------------------------------------------- 注:经测试,上述配置可保证该路由器正常响应一台网络设备的快速Ping,在两台以上网络设备同时对其进行fast ping时,会造成丢包,但CPM上的CPU可得到较好保护。用户可根据网络实际情况适当放宽ICMP流量带宽,但应注意放宽的流量越大,路由器受ICMP攻击的风险也越大。
7750SR应用
1. 端口配置 1.1.非端口捆绑接口配置: port 1/1/1 ethernet mode access encap-type qinq mtu 4492 no autonegotiate exit no shutdown exit 1.2.捆绑端口配置: port 1/1/5 description "TO-M-NN-BeiJiao-SW-8505-01-g2/1/21" ethernet no autonegotiate mtu 4492 exit no shutdown exit port 1/1/6 description "TO-M-NN-BeiJiao-SW-8505-01-g2/1/22" ethernet no autonegotiate mtu 4492 exit no shutdown exit port 1/2/5 description "TO-M-NN-BeiJiao-SW-8505-01-g2/1/23" ethernet no autonegotiate mtu 4492 exit no shutdown exit lag 1 mode access encap-type qinq
port 1/1/5 port 1/1/6 port 1/2/5 no shutdown exit 1.3.端口查看命令 show port 查看端口状态 show port description 查看端口描述 show port 1/1/3 查看具体端口状态 show lag 查看捆绑端口 show lag detail 查看捆绑内各port的状态 monitor port 1/1/3 interval 8 //查看端口8秒流量(byte),正好是端口每秒流量(bit) 2. 业务配置 2.1.sap说明 以ies 10举例,业务号本机内不能重复,一个业务内可以有多个interface、subscriber-interface,interface、subscriber-interface、group-interface后引号的名字均为自行命名的接口名,本机内不能重复,sap后接口为实际接口,捆绑端口以lag-[序号]表示,普通接口直接以接口序号表示;端口后后加:接内层vlan号,内层vlan号后加.接外层vlan号。无vlan用0或×表示。 例如: 端口1/1/1的单层vlan 100 sap 1/1/1:100.0 端口1/1/1的内层vlan 100外层vlan 200 sap 1/1/1:100.200 端口1/1/1不带vlan标签sap 1/1/1:0.* 捆绑lag 1的单层vlan 100 sap lag-1:100.0 端口lag 1的内层vlan 100外层vlan 200 sap lag-1:100.200 端口lag 1不带vlan标签sap lag-1:0.* 2.2.不对用户限速配置 同一地址段下带相同接口VLAN或下接路由器的配置: service ies 10 customer 1 create interf ace "lag-1:500" create description "HaiGongChang-Netbar" address 116.10.241.1/30
阿尔卡特7750SR路由器现场维护手册
阿尔卡特7750SR路由器日常维护操作手册 上海贝尔阿尔卡特股份有限公司 互联网事业部 二零零六年十月
目录 1. 总体概述................................................. 错误!未定义书签。 2. 常用软件操作............................................. 错误!未定义书签。 . 通过Console线缆连接路由器....................... 错误!未定义书签。 . SR系列路由器配置过程............................ 错误!未定义书签。 . 设备重启......................................... 错误!未定义书签。 . 路由引擎切换..................................... 错误!未定义书签。 . TiMOS软件升级步骤............................... 错误!未定义书签。 软件升级相关文件............................. 错误!未定义书签。 升级步骤..................................... 错误!未定义书签。 . 密码恢复......................................... 错误!未定义书签。 . 在CLI中获取帮助................................. 错误!未定义书签。 3. 7750SR-12 ................................................ 错误!未定义书签。 . 7750SR-12结构................................... 错误!未定义书签。 设备描述..................................... 错误!未定义书签。 硬件结构..................................... 错误!未定义书签。 组件描述..................................... 错误!未定义书签。 . 硬件更换步骤..................................... 错误!未定义书签。 SF/CPM模块更换.............................. 错误!未定义书签。 IOM模块更换................................. 错误!未定义书签。 MDA模块更换................................. 错误!未定义书签。 电源模块更换................................. 错误!未定义书签。 4. 7750SR-7 ................................................. 错误!未定义书签。 . 7750SR-7结构.................................... 错误!未定义书签。 设备描述..................................... 错误!未定义书签。 硬件结构..................................... 错误!未定义书签。
7750SRBRAS业务配置手册
7750SR BRAS业务配置手册 上海贝尔股份有限公司广东分公司 2009-6-4 林常键
目录 PPPOE业务概述 (3) BRAS业务的硬件需求 (3) 静态VLAN方式的PPPOE业务流程 (3) 静态VLAN方式的PPPOE业务配置流程 (5) 动态VLAN方式的PPPOE业务流程 (9) 动态VLAN方式的PPPOE业务配置流程 (11) 动态VLAN方式的L2TP业务流程 (15) 动态VLAN方式的L2TP业务配置流程 (17) 静态VLAN方式接入的PPPOE业务debug信息 (21) 动态VLAN方式接入的PPPOE业务debug信息 (22) 动态VLAN方式接入的L2TP业务debug信息 (22) 附录:7750SR Release7.0 Radius 属性 (22)
PPPOE业务概述 7750SR在6.0版本开始正式支持PPPOE业务,6.1版本添了Radius认证PPPOE用户功能,7.0版本将PPPOE与L2TP业务关联,7750SR可以支持L2TPv2的LAC功能。 PPPOE业务可以在7750SR的IES、VPRN三层业务上实现,用户可以是静态VLAN配置的方式接入,也可以通过msap实现是动态VLAN配置的方式接入。静态VLAN相对配置而言会更为繁锁,适用于少量VLAN的配置,动态VLAN配置的方式适用于per user per vlan的方式下接入大量PPPOE用户。对于PPPOE业务可以在Null、Dot1q和 QinQ封装下均支持。 L2TP业务可以在7750SR的PPPOE拔号接入条件下为企业远端用户提供从用户终端到用户路由器的二层VPN隧道业务,其典型组网拓扑如下: BRAS业务的硬件需求 7750SR路由器的PPPOE业务将在IOM2-20G和IOM3-XP上支持。 7750SR路由器的L2TP业务将需要有IOM3-XP为作L2TP业务出接口。 静态VLAN方式的PPPOE业务流程 1、PPPOE客户端通过PPPOE拔号程序发送PADI报文来发现二层网络内的 PPPOE-Server 2、二层以太网内的PPPOE-Server收到PADI报文后回应PADO报文。